- 전산망 공격 대응위한 데이터 보호 전략 강화 필요

[디지털데일리 이상일기자] ‘3.20 사이버테러’ 이후 금융권을 비롯한 각 산업군의 보안 강화 대책 마련에 대한 고심이 깊어지고 있다. 특히 데이터의 유출 및 유실에 대한 대응책 마련에 대한 고민이 큰 상황이다. 

이에 대해 효성인포메이션시스템이 데이터 접근제어와, 데이터 암호화를 통해 이러한 보안위협에 대응할 수 있다고 밝혀 주목된다.

접근통제시스템과 정보의 암호화, 접근기록의 안전한 보관 등을 통해 2차 개인정보유출 및 기업 주요정보 누출에 따른 재산 피해를 방지할 수 있다는 것.

효성인포메이션시스템(www.his21.co.kr 대표 양정규)은 지난 18일 서울 삼성동 오크우드호텔에서 개최한 기자간담회를 통해 개인정보 및 기업의 주요자산 관리를 위해 데이터의 안전한 보호 및 관리, 암호화 등이 필수적이라고 밝혔다.

실제로 최근 벌어진 3.20 사이버테러 당시 피해를 입은 업무용 PC들은 데이터 복구에 어려움을 겪고 있는 것으로 알려져 있다. 해당 PC에 중요정보가 저장돼 있을 경우 해당 기업이 입을 유무형의 피해는 상당하다.

효성인포메이션시스템 스토리지 컨설턴트 나성은 부장은 “데이터의 안전한 보호를 위해서는 임의삭제나 수정, 위변조가 불가능한 WORM 스토리지를 이용해 데이터를 보호할 필요가 있다”고 지적했다.

WORM(Wrire Only Read Many) 스토리지는 공인전자문서센터나 공공기록물보관소에서 도입하고 있다. 데이터 보존 기간 내에는 삭제가 불가능하며 모든 데이터는 인증을 통해 접근하며 접근 기록이 별도로 존재해 데이터 접근 기록에 대한 감사가 가능하다.

효성인포메이션시스템은 이처럼 전자문서관리에 대한 법적 규제를 준수할 수 있게 하는 WORM 기반 있는 데이터 보호용 스토리지 히타치 컨텐츠 플랫폼(HCP)를 공급하고 있다.

국민은행의 경우 전자문서의 안전한 보관을 위해 PPR(페이퍼리스 프로세스 재설계) 시스템에 HCP를 도입해 문서를 보호하고 있다는 것이 효성인포메이션시스템의 설명이다.

국민은행은 DB손상에 대비해 RPO(Recovery Point Objective)를 최상으로 구현할 수 있는 안전복사 아키텍처 구현을 통해 최종 DB 복구에 사용되는 아카이브 로그를 WORM 스토리지인 HCP에 보관해 아카이브 로그의 훼손에 대비하고 있다.

한편 기업의 중요 자산 중 하나인 전자문서의 보관 및 관리도 해킹 피해 방지의 중요한 과제로 떠오르고 있다.

문서 유실로 개인정보유출 및 자산 피해가 발생할 수 있기 때문이다. 이에 대응하기 위해선 ECM(전사콘텐츠관리) 구축이 필요하다는 것이 나성은 부장의 설명이다.

나 부장은 “가상데스크톱(VDI)을 구축하면 별도의 ECM 구축이 필요한지 물어보는 경우가 있다”며 “VDI의 경우 문서협업에 대한 지원이 약해 ECM을 통한 지원이 필요하다”고 지적했다. 

한편 해킹으로 정보유출이 일어났을 때를 대비한 암호화 솔루션의 필요성에 대해서도 언급했다. 나 부장은 “DB암호화의 경우 전체 시스템 속도를 떨어뜨릴 것이라는 우려가 많은데 최근 금융권을 대상으로 한 POC 결과 거의 동일한 속도를 유지하면서 암호화가 가능하다는 것을 증명했다”고 밝혔다.

다만 증권사들의 경우 일반적인 DB암호화와는 다른 접근을 하고 있다는 설명이다. 증권사들은 0.1마이크로 초 단위까지 속도를 중요시 하기 때문에 DB암호화에 따른 시스템 속도 저하를 두려워하는 상황이다.

효성인포메이션시스템 김영태 본부장은 “증권사는 성능을 우선시하기 때문에 필요 칼럼만 암호화하는 방식을 선호해 적용한다”며 “다만 어플리케이션 변경 및 유지보수에 대한 복잡성은 감내하는 편”이라고 말했다.

<이상일 기자>2401@ddaly.co.kr